Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Per anni li abbiamo considerati una commodity invisibile. Lunghi, silenziosi, sepolti sotto il mare. Oggi i cavi sottomarini sono diventati l’equivalente digitale degli oleodotti: infrastrutture critiche, vulnerabili, geopoliticamente sensibili.
E l’Europa, finalmente, sembra essersene accorta.
Con la pubblicazione del report “Security and Resilience of EU Submarine Cable Infrastructures – Submarine Cable Security Toolbox and Cable Projects of European Interest”, la European Commission mette nero su bianco un concetto che nel mondo cyber conosciamo bene: non esiste resilienza digitale senza controllo dell’infrastruttura fisica.
Il documento, datato gennaio 2026, non nasce nel vuoto. È la risposta strutturata a una serie di incidenti, alcuni accidentali, altri decisamente meno, che negli ultimi anni hanno colpito dorsali sottomarine europee, soprattutto in aree ad alta tensione geopolitica. Incidenti che hanno mostrato quanto basti poco per isolare regioni intere, rallentare il traffico dati, impattare servizi critici e dettaglio spesso dimenticato, creare condizioni perfette per operazioni ibride.
Il report parte da un presupposto onesto: distinguere tra incidente e sabotaggio, sott’acqua, è difficile. Ma il rischio non è teorico.
La stragrande maggioranza del traffico Internet globale cloud, AI, transazioni finanziarie, servizi governativi, viaggia su fibre ottiche posate sui fondali marini. Non su satelliti. Non su “aria”. Su cavi fisici che possono essere tranciati, manomessi, intercettati.
Ed è qui che il documento fa un salto di qualità: smette di parlare solo di connettività e inizia a parlare di sicurezza nazionale ed europea, introducendo una visione strutturata che copre prevenzione, rilevamento, risposta e deterrenza. Concetti che a chi lavora in cybersecurity suonano decisamente familiari.
Il cuore del report è il cosiddetto Cable Security Toolbox: un insieme di misure strategiche e tecnico-operative pensate per ridurre l’esposizione dell’Unione Europea a sette macro-scenari di rischio.
Dentro ci troviamo temi che nel cyber trattiamo ogni giorno, semplicemente declinati su scala marina: ridondanza, diversificazione dei fornitori, hardening fisico, monitoraggio continuo, capacità di risposta e supply chain security.
La Commissione riconosce apertamente che la dipendenza da fornitori extra-UE per cavi, apparati, navi di manutenzione e persino magazzini di ricambi, rappresenta un rischio sistemico. Non solo economico, ma anche di sicurezza. Un concetto che riecheggia da vicino il dibattito su 5G, cloud sovrano e tecnologie critiche.
Non a caso entrano in gioco attori come ENISA, chiamata a supportare le attività di monitoraggio e detection, e si parla apertamente di coordinamento con NATO per la protezione di infrastrutture che, di fatto, non hanno confini nazionali.
La parte forse più interessante e concreta del report riguarda i Cable Projects of European Interest (CPEI). Qui l’Europa fa una scelta politica chiara: ci sono tratte e capacità che il mercato da solo non coprirà mai, perché troppo costose, troppo rischiose o troppo poco redditizie nel breve periodo.
Baltico, Artico, Mediterraneo orientale, Mar Rosso, Atlantico e persino connessioni verso Africa e Indo-Pacifico: la mappa dei CPEI racconta un’Europa che ragiona finalmente in termini di architettura di rete resiliente, non di singoli cavi.
Una rete “a maglia”, con percorsi alternativi, riduzione dei single point of failure e una capacità di ripristino che oggi, semplicemente, non esiste.
Il dato che colpisce di più è il budget stimato: oltre 10 miliardi di euro di investimenti complessivi. Una cifra che fa capire quanto la posta in gioco non sia la banda, ma la continuità operativa dell’Unione in uno scenario di crisi prolungata.
Letto con gli occhi di chi fa sicurezza informatica, questo report manda un messaggio chiarissimo:
la separazione tra sicurezza fisica, cyber e geopolitica è definitivamente morta.
Un attacco a un cavo sottomarino non è un problema per un carrier. È un problema per ospedali, data center, sistemi finanziari, servizi governativi, difesa. È un problema di business continuity su scala continentale.
Ed è esattamente lo stesso ragionamento che stiamo cercando di far passare nei CDA quando parliamo di ransomware, supply chain attack o cloud dependency.
Questo documento non è perfetto, né risolve tutto. Ma segna un cambio di passo netto: l’Europa smette di reagire e inizia a pianificare.
Ora la vera sfida sarà l’implementazione. Perché ridondanza, sovranità tecnologica e capacità di risposta costano, richiedono governance forte e, soprattutto, scelte politiche scomode.
Nel frattempo, una cosa è chiara: il prossimo incidente grave su un cavo sottomarino non potrà più essere liquidato come “evento isolato”.
Chi si occupa di cybersecurity farebbe bene a guardare anche sotto la superficie del mare, “Letteralmente”.
